Eu tenho um cluster IIS 6 de 2 máquinas (Windows 2003 Standard Edition) executando vários sites, apenas um deles possui um certificado SSL. Tenho vários IPs disponíveis em cada máquina, mas o cluster está em um único IP.
Agora quero ter outro site com seu próprio certificado SSL em execução no cluster.
Qual é a melhor solução? Pensei no seguinte, mas não sei qual é o melhor:
1) Novo cluster, com IP diferente, assim posso identificar o site por IP e não preciso me preocupar com cabeçalhos de host SSL. Mas um servidor pode fazer parte de vários clusters? Máquina1 e Máquina2 podem formar Cluster1 e Cluster2?
2) Configure cabeçalhos SSL, eu sei que é possível, e fiz isso há muito tempo.
3) Números de porta diferentes. Isso não é realmente possível, pois preciso que os sites estejam no 443.
Um por um:
1) Se for possível, esta parece ser a melhor solução, pois posso manter meu certificado antigo e obter um novo para o site rodando em um IP diferente.
2) Isso significaria que terei que obter um novo certificado UC SSL e desistir do meu certificado atual, correto?
Eu poderia fazer algumas dicas, pessoal, obrigado antecipadamente.
Responder1
Para começar a responder à minha própria pergunta, parece que o seu provedor de certificado adiciona suporte UCC aos certificados existentes. Não sei se todos os provedores fazem isso, mas o meu certamente pode!
Então você precisa usar cabeçalhos de host SSL, assim:
http://www.sslshopper.com/article-how-to-configure-ssl-host-headers-in-iis-6.html?jn5b47564a=3
Ainda não tentei, mas acho que é a solução.
Responder2
Não estou muito familiarizado com o conceito de cabeçalhos SSL, embora o artigo pareça interessante...
Você poderá adicionar um segundo endereço IP ao cluster existente (não precisa de um cluster adicional). Então você pode configurar o IIS com o endereço IP adicional e atribuir um novo certificado ao novo endereço IP.